在 Azure Spring Apps 企業方案中設定 Tanzu Dev Tools
注意
Azure Spring Apps 是 Azure Spring Cloud 服務的新名稱。 雖然服務有新的名稱,但在我們努力更新資產,例如螢幕快照、影片和圖表時,您會在某些地方看到舊名稱一段時間。
本文適用於:❌ 基本/標準✔️企業
本文說明如何設定 VMware Tanzu Dev Tools。 開發人員工具包含一組開發人員工具,可協助簡化內部和外部循環的開發體驗。 目前,Dev Tools 包含應用程式即時檢視和應用程式加速器,以搭配 Azure Spring Apps 企業版方案使用。
開發人員工具入口網站 是一個集中式入口網站,可用來存取任何開發人員工具。 您可以使用開發人員工具入口網站來檢視為組織執行的應用程式和服務。 在本文中,您將瞭解如何使用 Dev Tools 入口網站來設定單一登錄 (SSO) 和端點公開,讓您可以存取任何開發人員工具。
必要條件
Azure 訂用帳戶。 如果您沒有 Azure 訂用帳戶,請在開始前建立免費帳戶。
了解並滿足 Azure Marketplace 中企業方案的需求一節。
具有 Azure Spring Apps 擴充功能的 Azure CLI 。 使用下列命令來移除舊版並安裝最新的擴充功能。 如果您先前已安裝擴充
spring-cloud功能,請將其卸載,以避免設定和版本不符。az extension remove --name spring az extension add --name spring az extension remove --name spring-cloud將許可權委派給 Azure Spring Apps 資源的自定義角色。 如需詳細資訊,請參閱 如何在 Azure Spring Apps 中使用許可權。
設定Dev Tools入口網站
Dev Tools 入口網站支援使用單一登錄 (SSO) 搭配支援 OpenID 連線 Discovery 通訊協定的 OpenID 識別提供者 (IdP) 進行驗證和授權。
注意
Azure Spring Apps 僅支援支援 OpenID 連線 Discovery 通訊協定的授權伺服器。 請務必設定外部授權伺服器,以允許重新導向回到開發人員工具入口網站。 請參閱授權伺服器的檔,並將 新增 https://dev-tool-portal-external-url/oauth2/callback 至允許的重新導向 URI 清單。
下表描述 SSO 屬性:
| 屬性 | 是必要的嗎? | 描述 |
|---|---|---|
metadataUri |
Yes | 具有一般 OIDC 提供者組態之 JSON 檔案的 URI。 結果必須是OpenID提供者組態回應。 |
clientId |
Yes | OpenID 連線 您的 IdP 所提供的用戶端識別碼。 |
clientSecret |
Yes | OpenID 連線 您的 IdP 所提供的客戶端密碼。 |
scopes |
Yes | 要包含在 JSON Web 令牌 (JWT) 識別令牌中的範圍清單。 此清單應以識別提供者所允許的範圍為基礎。 |
注意
如果您未正確設定 SSO 屬性,例如提供錯誤的密碼,請移除 屬性,並使用正確的組態再次新增它。
您可以使用 Azure 入口網站 或 Azure CLI 來設定開發人員工具入口網站。
使用下列步驟,使用 Azure 入口網站 來設定開發人員工具入口網站:
- 開啟 Azure 入口網站。
- 選取 [ 開發人員工具]。
- 選取 [設定] 索引標籤。
- 在 [ 組態 ] 頁面上,更新 [範圍]、 [用戶端標識符]、 [客戶端密碼] 和 [元數據 URL],然後選取 [ 儲存]。
- 選取 [ 指派端點 ] 以公開公用端點。
指派公用端點
您可以使用 Azure 入口網站 或 Azure CLI 來指派公用端點。
使用下列步驟來存取 Dev Tools 入口網站並指派公用端點:
- 選取 [ 開發人員工具]。
- 選取 [ 指派端點 ] 以指派公用端點。 Azure Spring Apps 會在幾分鐘內產生 URL。
- 儲存 URL 以供稍後使用。 應用程式即時檢視和應用程式加速器接著會取得其對應的端點。